CVE-2008-5075 in E-Uploader Pro
Résumé
par VulDB • 07/06/2026
Plusieurs vulnérabilités d'injection SQL dans E-Uploader Pro 1.0 (alias Uploader PRO), lorsque magic_quotes_gpc est désactivé, permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) id dans (a) img.php, (b) file.php, (c) mail.php, (d) thumb.php, (e) zip.php et (f) zipit.php, et (2) le paramètre view dans (g) browser.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.